Подборка новостей из мира ИБ по 17.09
В России
ФСТЭК России наконец информирует «Об утверждении порядка организации и проведения работ
по аттестации объектов информатизации на соответствие требованиям о защит».
К сожалению, главного и самого ожидаемого не произошло! Опубликованное информационное сообщение не содержит указания на то, что прежнее Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г., и ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения» более не применяются и при аттестации ОИ, обрабатывающих информацию, не содержащую сведений, составляющих ГТ.
Источник: Информационное сообщение ФСТЭК России от 02.09.2021 №240/24/ 4303 «Об утверждении порядка организации и проведения работ
по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
«Google Документы» не работают на сетях «Мегафона» в Петербурге и других регионах. Также есть утверждения о недоступности сервиса у абонентов МТС, Tele2 и Yota.
Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального.
Один из пользователей IT-форма Ntc.party написал : «Внезапно docs.google.com стал возвращать RST на трёх разных подключениях — с модема Huawei и независимо с двух телефонов на этих двух операторах проверка показала, что идёт блокировка по SNI. На любом IP. Остальной интернет работает нормально на тех же устройствах».
В документе сказано, что система называется «Мониторинг информационных ресурсов».
Cистема должна предсказывать, каких пользователей интернета может заинтересовать текст с «запрещённой» информацией на основе социально-демографических факторов: пола, возраста, образования и дохода.
Помимо запрещенного контента, она будет выявлять «неточные смысловые копии материалов».
Речь идет об онлайн-магазине, программе по прослушиванию музыки, приложении для чтения книг, а также сервисе по проведению конференций.
В пресс-службе ведомства заявили, что расширение списка ПО для предустановки осуществляется в соответствии с решением протокола правительственной комиссии по цифровому развитию.
Как ранее сообщалось, общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.
Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую».
На заседании Общественного штаба по наблюдению за выборами сообщили, что специалист вышел на связь и получил обещанное денежное вознаграждение.
В мире
Китайская полиция использует новое приложение для борьбы с мошенничеством для идентификации и дальнейшего допроса граждан, посещавших зарубежные финансовые сайты.
Приложение, запущенное в марте Центром по противодействию мошенничеству при Министерстве общественной безопасности КНР, блокирует подозрительные телефонные звонки и сообщает об обнаружении вредоносного ПО.
Антимошенническое приложение должны загружать также граждане, собирающиеся снять квартиру или записать детей в школу. В Сети появились тысячи жалоб на то, что приложение запрашивает почти три десятка разрешений, включая разрешение на мониторинг журнала звонков, текстовых сообщений и разговоров в реальном времени.
Пакистанец, подкупивший сотрудников мобильного оператора AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов.
Как сообщает Министерство юстиции США, в середине 2010-х годов 35-летний Мухаммад Фахд дал сотрудникам AT&T (в настоящее время уже уволенным) взятку в размере $1 млн.
Используя в качестве основного средства связи платформу Facebook, мужчина пообещал сотрудникам крупную сумму, если они согласятся разблокировать телефоны AT&T, чтобы их можно было продавать и использовать за пределами сети компании.
Мошенник компенсировал взятку, продавая услуги по разблокировке телефонов через ныне несуществующий сайт SwiftUnlocks.com.
Американская сторона проявила заинтересованность и запросила у Москвы «более конкретные данные о том, какую информацию ЦИК получили, что за структуры атаковали ЦИК и российские информационные ресурсы, которые занимаются организацией выборов на территории РФ».
Ранее ЦИК России сообщила о мощных кибератаках на свой сайт, 50% из которых осуществляются из США.
Мероприятия
«Road Show SearchInform: жизненный цикл инсайдера – от найма до увольнения».
Конференции начнутся уже 21 сентября и пройдут в 25 городах России и СНГ.
Те из вас, кто уже бывал на Road Show, знают, что это насыщенные контентом и общением с коллегами мероприятия. В этом году организаторы обещают новые кейсы, обзор трендов и новинок технологий. Ещё анонсируют подробный разбор громкого инцидента, который засветился в СМИ.
Приходите, порассуждаем, куда мир ИБ движется.
Участие бесплатное, регистрация уже началась!